اشکال امنیتی در شبکه اتریوم!
اشکال امنیتی در شبکه اتریوم! تا اطلاع ثانوی از انجام تراکنش خودداری کنید!
یک اشکال امنیتی جدی در کلاینت گث (Geth) اتریوم، بیش از نیمی از نودهای این شبکه را تحت تأثیر قرار داده و باعث شده است کسانی که از نسخههای قدیمی این نرم افزار استفاده میکنند، از شبکه اصلی اتریوم جدا شوند.
این بدان معناست که بلاکچین اتریوم در حال حاضر همزمان دو زنجیره را پردازش میکند که در صورت حل نشدن این مشکل، میتواند به انجام حمله دوبار خرج کردن (double-spend attack) توسط مهاجمان شود. حمله دوبار خرج کردن به این صورت است که فردی دارایی دیجیتالی با اطلاعات و مشخصات مشابه را بیش از یک بار، استفاده و خرج کند.
به گفته ماریوس وان در وایدن (Marius van der Wijden)، توسعهدهنده نرم افزار اتریوم، یک فرد یا گروه ناشناس آسیبپذیری موجود در نسخههای قدیمی گث، یکی از قدیمیترین و محبوبترین کلاینتهای اتریوم، را مورد بهرهبرداری قرار داده است. به گفته این توسعهدهنده، آن دسته از کلاینتهای گث و نودهای اتریوم که از نرم افزار نسخه ۱٫۱۰٫۷ یا قدیمیتر استفاده میکنند، در خطر جدایی از شبکه هستند.
وان در وایدن در ادامه اظهار داشت که این آسیبپذیری در نسخه ۱٫۱۰٫۸ وصله شده و از کاربران اعتبارسنج خواست که در اسرع وقت، نودهای خود را بهروز کنند.
طبق گزارشها، سایر بلاکچینهای سازگار با ماشین مجازی اتریوم (EVM)، مانند شبکه هوشمند بایننس، پالیگان (Polygon) و دای (DAI) نیز ممکن است در معرض خطر این آسیبپذیری قرار داشته باشند.
1400/6/7
